我有一个场景,我在 Windows Azure 中有一个 Windows VM,需要连接到外部客户网络(并连接到不在 Azure 中的数据库)。
此流量是单向的,因为只有我的虚拟机需要连接到客户的数据库,而不是相反。站点到站点是在 Azure 上管理的,我无法在本地进行真正的测试。
从概念上讲,通过点到站点 VPN 连接到客户的网络似乎更合适(通过网络配置在 Windows 本身中创建 VPN 连接)。
客户更喜欢站点到站点,即使他们不需要连接到我的虚拟机。我错过了什么吗?
最佳答案
在点到站点中,您必须手动连接到要访问的网络。通常,如果您注销或重新启动工作站,它就会失去连接,并且每次都必须重新连接。当我们远程工作并且需要访问公司 Assets 时,通常会使用这种类型的 VPN。该 channel 是双向的,但它是一对多的。
当您想要连接两个网络并始终保持通信时,可以使用站点到站点。它也是双向的,但它是多对多的,并且无论您的服务器/工作站是否正在运行,它都会保持运行,因为连接是通过网络网关建立的,而不是从计算机操作系统建立的。
在 Azure 中,虚拟网络网关是提供这两种功能的平台。您可以配置站点到站点以连接到您的客户网络。如果该网络不在 Azure 中运行,他们通常有一个设备来建立专用隧道。只要它支持 IPsec IKE,就可以开始使用。
如果您将 Azure 中的 VM 用作工作站,则点到站点可能就足够了,但如果您的应用程序需要在有人登录 VM 的情况下自动从客户数据库获取数据,则站点-到现场是更好的方法。
可以找到更好的解释 here
关于windows - 站点到站点 VPN 与点到站点 VPN,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43889875/